Настройка прав доступа

Майоров Дмитрий Андреевич

Цель работы

Получение навыков настройки базовых и специальных прав доступа для групп пользователей в операционной системе типа Linux

Выполнение лабораторной работы

Открываем терминал с учетной записью root. Создаем каталоги /data/main и /data/third. Смотрим кто является владельцем этих каталогов.

Выполнение лабораторной работы

Изменяем владельцев этих каталогов с root на main и third соответственно.

Выполнение лабораторной работы

Установливаем разрешения, позволяющие владельцам каталогов записывать файлы в эти каталоги и запрещающие доступ к содержимому каталогов всем другим пользователям и группам

Выполнение лабораторной работы

В другом терминале под пользователем bob переходим в каталог /data/main и создаем файл

Выполнение лабораторной работы

Пробуем перейти в каталог /data/third. В разрешении отказано, так как bob не является владельцем каталога

Выполнение лабораторной работы

В другом терминале под пользователем alice переходим в каталог /data/main и создаем файлы alice1 и alice2

Выполнение лабораторной работы

Под пользователем bob переходим в каталог /data/main, просмтариваем все файлы каталога. Удааляем файлы, созданные alice

Выполнение лабораторной работы

Создаем два файла, которые принадлежат пользователю bob

Выполнение лабораторной работы

В терминале под пользователем root установливаем для каталога /data/main бит идентификатора группы, а также stiky-бит для разделяемого (общего) каталога группы

Выполнение лабораторной работы

В терминале под пользователем alice создаем в каталоге /data/main файлы alice3 и alice4. Теперь видим, что два созданных файла принадлежат группе main, которая является группой-владельцем каталога /data/main

Выполнение лабораторной работы

Пробуем удалить файлы пользователя bob. Sticky-bit предотвратил удаление этих файлов

Выполнение лабораторной работы

Установливаем права на чтение и выполнение в каталоге /data/main для группы third и права на чтение и выполнение для группы main в каталоге /data/third

Выполнение лабораторной работы

Убеждаемся в правильности установки разрешений

Выполнение лабораторной работы

Создаем файл newfile1 в каталоге /data/main. Проверяем текущие назначения полномочий. Права доступа: Владелец(root) может читать и писать(rw-). Группа(main) может только читать(r–). Остальные могут только читать(r–)

Выполнение лабораторной работы

Выполняем такие же действия для каталога third. Права доступа такие же как и у /data/main.

Выполнение лабораторной работы

Установливаем ACL по умолчанию для каталога /data/main и /data/third

Выполнение лабораторной работы

Убеждаемся, что настройки ACL работают, добавив новый файл в каталог /data/main и проверяем текущие назначения полномочий. Выполняем такие же действия для каталога third

Выполнение лабораторной работы

Проверяем операции с файлами под пользователем carol. Пользователю отказано в разрешении ко всем файлам, кроме записи в newfile2

Выводы

Получены навыки настройки базовых и специальных прав доступа для групп пользователей в операционной системе типа Linux